Aktualizácie zabezpečenia spoločnosti Microsoft, vydanie z decembra 2017

Tento prehľad ponúka informácie o aktualizáciách zabezpečenia a aktualizáciách iných ako zabezpečenia, ktoré spoločnosť Microsoft vydala pre systémy Windows, Office a ďalšie produkty spoločnosti v decembri 2017.

Sprievodca je rozdelený do rôznych častí: začína sa zhrnutím, ktoré zdôrazňuje najdôležitejšie kúsky. Nasleduje distribúcia operačného systému, ktorá zdôrazňuje, ako sú tento mesiac ovplyvnené rôzne verzie systému Windows.

Nasleduje zoznam bezpečnostných aktualizácií, známych problémov, bezpečnostných rád a iných ako bezpečnostných aktualizácií. Posledná časť prehľadu priamo odkazuje na kumulatívne preberanie aktualizácií pre systémy Windows 7, 8.1 a 10 a na zdroje, ktoré nájdete pre vyhľadanie ďalších informácií.

Informácie o opravných dňoch z novembra 2017 nájdete v informáciách o záplatách za posledný mesiac.

Aktualizácie zabezpečenia spoločnosti Microsoft, december 2017

Môžete si stiahnuť nasledujúcu tabuľku programu Excel, v ktorej sú uvedené všetky aktualizácie zabezpečenia pre všetky produkty vydané spoločnosťou Microsoft v decembri 2017. Stiahnite si ho kliknutím na nasledujúci odkaz: windows-security-updates-december-2017.zip

Zhrnutie

Spoločnosť Microsoft vydala aktualizácie zabezpečenia pre všetky verzie systému Windows, ktoré spoločnosť podporuje (klient a server).
Žiadne kritické aktualizácie pre Windows, ale pre IE a Edge.
Ďalšie produkty spoločnosti Microsoft s aktualizáciami zabezpečenia sú: Microsoft Office, Microsoft Exchange Server, Microsoft Edge a Internet Explorer.

Distribúcia operačného systému

Chyby zabezpečenia systému Windows 7 : 2, z ktorých 2 sú považované za dôležité
Windows 8.1 : 2 zraniteľné miesta, z ktorých 2 sú považované za dôležité
Windows 10, verzia 1607 : 3, z ktorých 3 sú považované za dôležité
Windows 10, verzia 1703 : 3, z ktorých 3 sú považované za dôležité
Windows 10, verzia 1709 : 3, z ktorých 3 sú považované za dôležité

Produkty Windows Server

Windows Server 2008 : 2 zraniteľné miesta, z ktorých 2 sú považované za dôležité
Windows Server 2008 R2 : 2 zraniteľnosti, z ktorých 2 sú považované za dôležité
Windows Server 2012 a 2012 R2 : 2 zraniteľnosti, z ktorých 2 sú považované za dôležité
Windows Server 2016 : 3 zraniteľné miesta, z ktorých 3 sú považované za dôležité

Ďalšie produkty spoločnosti Microsoft

Chyby zabezpečenia programu Internet Explorer 11 : 13, 9 kritických, 4 dôležité
Microsoft Edge : 13 zraniteľností, 12 kritických, 1 dôležité

Aktualizácie zabezpečenia

KB4054518 - Windows 7 SP1 a Windows Server 2008 R2 SP1 Mesačný súhrn

Problémy s adresami, v ktorých používatelia služieb SQL Server Reporting Services nemusia byť schopní použiť posuvník v rozbaľovacom zozname.
Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
Aktualizácie zabezpečenia programu Microsoft Scripting Engine a systému Windows Server.

KB4054521 - Aktualizácia zabezpečenia systému Windows 7 SP1 a Windows Server 2008 R2 SP1

Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
Aktualizácie zabezpečenia programu Microsoft Scripting Engine a systému Windows Server.

KB4054519 - Windows 8.1 a Windows Server 2012 R2 Mesačný súhrn

Problémy s adresami, v ktorých používatelia služieb SQL Server Reporting Services nemusia byť schopní použiť posuvník v rozbaľovacom zozname.
Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
Aktualizácie zabezpečenia programu Microsoft Scripting Engine a systému Windows Server.

KB4054522 - Aktualizácia zabezpečenia systému Windows 8.1 a Windows Server 2012 R2 iba aktualizovaná

Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
Aktualizácie zabezpečenia programu Microsoft Scripting Engine a systému Windows Server.

KB4054517 - Kumulatívna aktualizácia systému Windows 10, verzia 1709, na zostavenie 16299, 125

Aktualizuje predvolenú viditeľnosť programu Internet Explorer pre tlačidlo, ktorým sa spúšťa program Microsoft Edge.
Rieši problém, keď program Windows Defender Device Guard a kontrola aplikácií blokujú spúšťanie niektorých aplikácií, dokonca aj v režime vynútenia len na účely auditu.
Problém s adresami na resetovanie bitov PLC pri prechodoch U0 / U3.
Problémy s personalizovanými zariadeniami Bluetooth, ktoré nepodporujú spájanie.
dotyková klávesnica tu nepodporuje štandardné rozloženie pre 88 jazykov.
Problém s adresami, kde dotyková klávesnica pre editor metód vstupu IME (IME) tretej strany nemá žiadne tlačidlo IME ON / OFF.
Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
Rieši problém, kde pri použití virtuálneho počítača System Center
Správca (VMM), používateľ nemôže kopírovať alebo klonovať virtuálne stroje (VM). Chybové hlásenie je „0x80070057 - neplatný parameter“. Tento problém ovplyvňuje skripty UI a PowerShell VMM používané na klonovanie a kopírovanie VM.
Aktualizácie zabezpečenia programu Microsoft Scripting Engine, Microsoft Edge a Windows Server.

KB4053580 - Kumulatívna aktualizácia pre systém Windows 10, verzia 1703, na zostavenie 15063.786

Aktualizuje predvolenú viditeľnosť programu Internet Explorer pre tlačidlo, ktorým sa spúšťa program Microsoft Edge.
Problémy s adresami, v ktorých používatelia služieb SQL Server Reporting Services nemusia byť schopní použiť posuvník v rozbaľovacom zozname.
Problém s adresami, ktorý spôsobil neočakávanú inováciu zariadení Windows Pro na pobočke Current Branch for Business (CBB).
Problémy s adresami, pri ktorých aplikácie môžu prestať reagovať pre zákazníkov, ktorí majú povolený internet alebo web proxy pomocou konfigurácie skriptov PAC. Je to dôsledok uviaznutia v dôsledku reentrancie vo WinHTTP.dll.
Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
Aktualizácie zabezpečenia programu Microsoft Scripting Engine, Microsoft Edge a Windows Server.

KB4053579 - Kumulatívna aktualizácia systému Windows 10, verzia 1607, na zostavenie 14393.1944

Problémy s adresami, v ktorých používatelia služieb SQL Server Reporting Services nemusia byť schopní použiť posuvník v rozbaľovacom zozname.
Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
Riešenie problémov, pri ktorých sa po inštalácii KB4041688, KB4052231 alebo KB4048953 zobrazí chyba „CDPUserSvc_XXXX prestal fungovať“. Ďalej to rieši protokolovanie udalostí ID 1000 v protokole udalostí aplikácií. Poznamenáva, že svchost.exe_CDPUserSvc_XXXX prestal fungovať a názov chybujúceho modulu je „cdp.dll“.
Aktualizácie zabezpečenia programu Microsoft Scripting Engine a Microsoft Edge.

KB4053578 - Kumulatívna aktualizácia pre systém Windows 10, verzia 1511, na zostavenie 10586.1295

Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
Problém s adresami, ktorý ovplyvnil niektoré tlačiarne Epson SIDM (Dot Matrix) a TM (POS), ktoré nedokázali tlačiť na systémoch x86 a x64. Tento problém sa týka KB4048952.
Aktualizácie zabezpečenia programu Microsoft Scripting Engine, Microsoft Edge a Windows Server.

KB4052978 - Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer: 12. decembra 2017

KB4047170 - Aktualizácia zabezpečenia systému Windows Server 2008 - opravuje chybu zabezpečenia informácií v prehrávači Windows Media Player.

KB4052303 - Aktualizácia zabezpečenia systému Windows Server 2008 a Windows XP Embedded - opravuje zraniteľnosť systému Windows RRAS na diaľku.

KB4053473 - Aktualizácia zabezpečenia systému Windows Server 2008 - opravuje zraniteľnosť zverejnenia informácií v popisovači protokolov: //

KB4053577 - Aktualizácia zabezpečenia programu Adobe Flash Player

KB4054520 - Súhrnný mesačný prehľad kvality pre Windows Embedded 8 Standard a Windows Server 2012

KB4054523 - Aktualizácia kvality iba pre zabezpečenie pre Windows Embedded 8 Standard a Windows Server 2012

známe problémy

nikto

Bezpečnostné pokyny a aktualizácie

CVE-2017-11940 - Zraniteľnosť chyby pri kódovaní aplikácie Microsoft Malware Protection Engine

Aktualizácie nesúvisiace s bezpečnosťou

KB4055994 - Dynamická aktualizácia pre systém Windows verzia 1709 - Aktualizácia kompatibility pre inováciu a obnovenie systému Windows 10, verzia 1709

KB4056457 - Dynamická aktualizácia pre systém Windows verzie 1709 - Aktualizácia spoľahlivosti pri inovácii na systém Windows 10 verzie 1709

KB4051956 - Aktualizácia pre systémy Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 a Windows XP Embedded - zmeny časového pásma a DST v systéme Windows pre severný Cyprus, Sudán a Tonga

KB890830 - Nástroj na odstránenie škodlivého softvéru Windows - december 2017

KB4049068 - Zmeny časového pásma v systéme Windows pre Fidži

Aktualizácie balíka Microsoft Office

Spoločnosť Microsoft vydala 6. decembra 2017 aktualizácie zabezpečenia pre balík Microsoft Office, ktoré sa netýkajú zabezpečenia. Pozrite si náš prehľad tu.

KB4011095 - Office 2016 - Táto aktualizácia zabezpečenia rieši zraniteľné miesta v balíku Microsoft Office, ktoré by mohli umožniť vzdialené vykonanie kódu, ak používateľ otvorí špeciálne vytvorený súbor balíka Office.

KB4011575 - Word 2016 - Rieši problém opísaný v dokumente 4011575. Okrem toho obsahuje zoznam vylepšení:

Táto aktualizácia zvyšuje výkonnosť vlastností štýlu vo VBA v aplikácii Word 2016.
Keď uložíte dokument v režime Sledovanie zmien, z dokumentu sa stratí nejaký text.
Riadkovanie medzier sa zobrazuje nesprávne, keď v programe Word 2016 používate písma OpenType (* .otf).
Pomocou programu Word VBA nemôžete nastaviť ID odseku pre prvý odsek v textovom poli.
Text v bunke sa prekrýva po úprave šírky stĺpca v tabuľke.
Keď sa pokúsite aktivovať objekt OLE v programe Word 2016, objekt sa neočakávane aktivuje v novo otvorenej aplikácii.
Keď vytvoríte a upravíte dokument založený na šablóne, ktorá sa nachádza v priečinku Dočasné internetové súbory a potom dokument vytlačíte, panel dôvery sa objaví neočakávane. Po opätovnom kliknutí na možnosť Povoliť úpravy sa program Word zrúti.
Horizontálne čiary zmiznú v aplikácii Word 2016, keď zmeníte úroveň priblíženia.
Keď ukladáte dokument Word sprava doľava ako súbor PDF alebo XPS, čísla riadkov sú na ľavej strane textu namiesto pravej strany.
Program Word 2016 sa zrúti, keď otvoríte binárny dokument (* .doc), ktorý obsahuje tvar vodorovnej čiary.
Arabský desatinný oddeľovač sa zobrazuje ako čiarka namiesto znaku bodky, keď v aplikáciách balíka Office 2016 používate hindskú číslicu.
Program Word 2016 zlyhá po použití navigačného panela, keď je aplikácia Word vložená ako objekt OLE do inej aplikácie.
Program Word 2016 zlyhá, keď sa pokúsite zmeniť možnosti gramatiky pre starú gramatiku v aplikácii Office 2016.

KB4011277 - Kancelária 2013 - Rovnaké ako 4011575.

KB4011590 - Word 2013 - rovnaké ako 4011575

KB4011612 - Kancelária 2010 - Rovnaké ako číslo 4011575

KB4011614 - Word 2010 - rovnaké ako 4011575

KB4011608 - Word 2007 - rovnaké ako 4011575

KB4011576 - SharePoint Server 2016 - Oprava zvýšenia zraniteľnosti oprávnení na serveri SharePoint.

KB4011578 - SharePoint Enterprise Sever 2016 - Vylepšenia prekladu funkcií a vylepšenia algoritmu analyzátora stavu SharePoint.

KB4011587 - Office Web Apps Server 2013

Predpokladajme, že ste do dokumentu Word vložili pole SaveDate cez Quick Parts. V tejto situácii, keď si prezeráte dokument v programe Word Online Viewer, pole SaveDate ohlási aktuálny čas servera namiesto posledného uloženia dokumentu.
Keď v prehliadači programu Word Online zobrazíte dokumenty a potom kliknete na hypertextové odkazy, ktoré obsahujú určité znaky (napríklad hebrejský a arabský jazyk), hypertextové odkazy nefungujú.

KB4011598 - Project Server 2013 - Rôzne vylepšenia úloh, časových harmonogramov a ďalších problémov.

KB4011589 - Kumulatívna aktualizácia pre Project Server 2013

Opravy hotfix balíka Microsoft Office 2013 sú teraz viacjazyčné. Tento balík kumulatívnej aktualizácie obsahuje aktualizácie pre všetky jazyky.
Tento kumulatívny aktualizačný balík obsahuje všetky balíčky serverových komponentov. Tento kumulatívny aktualizačný balík navyše aktualizuje iba tie komponenty, ktoré sú nainštalované v systéme.

KB4011601 - SharePoint Enterprise Server 2013 - Vylepšenia zdravotného analyzátora.

KB4011582 - SharePoint Enterprise Server 2013 - Veľa opráv a vylepšení.

KB4011596 - SharePoint Foundation 2013 - veľa opráv a vylepšení.

KB4011588 - Kumulatívna aktualizácia pre SharePoint Foundation 2013 - Rovnaké ako KB4011589.

KB4011593 - Kumulatívna aktualizácia pre SharePoint Server 2013 - Rovnaké ako KB4011589.

Ako sťahovať a inštalovať aktualizácie zabezpečenia z decembra 2017

Aktualizácie zabezpečenia vydáva spoločnosť Microsoft ako individuálne alebo kumulatívne aktualizácie. Všetky aktualizácie zabezpečenia, ktoré sa vzťahujú na konkrétnu verziu systému Windows, sa ponúkajú prostredníctvom aktualizácie Windows na väčšine domácich systémov.

Systém Windows je predvolene nastavený na automatické preberanie a inštaláciu dôležitých aktualizácií, napríklad aktualizácií zabezpečenia.

Na urýchlenie procesu môžete spustiť manuálnu kontrolu aktualizácií:

Klepnutím na kláves Windows zobrazíte ponuku Štart.
Zadajte Windows Update a vyberte položku zo zoznamu výsledkov vyhľadávania.
Kliknite na skontrolovať aktualizácie, ak to systém Windows pri otvorení stránky Windows Update automaticky neurobí.
Aktualizácie sa inštalujú automaticky alebo na žiadosť používateľa.

Tu sú priame odkazy na stiahnutie kumulatívnych aktualizácií pre 32-bitové a 64-bitové verzie systému Windows 7, Windows 8.1 a Windows 10 (všetky podporované verzie).

Priame sťahovanie aktualizácií

Windows 7 SP1 a Windows Server 2008 R2 SP

KB4054518 - 2017-12 Mesačný súhrn zabezpečenia pre systémy Windows 7 pre systémy s procesorom x86
KB4054521 - 2017-12 Aktualizácia kvality zabezpečenia iba pre Windows Embedded Standard 7 pre systémy s procesorom x64

Windows 8.1 a Windows Server 2012 R2

KB4054519 - 2017-12 Mesačný súhrn zabezpečenia pre systémy Windows 8.1 pre systémy s procesorom x86
KB4054522 - 2017-12 Aktualizácia kvality zabezpečenia iba pre systém Windows 8.1 pre systémy x86

Windows 10 (verzia 151)